ASP J| بتطبيقات‎ Database Discا‌osurع تغرات ال‎ 


تعد تغرات ال عsurه‌اDisc Database‏ . تفرات خطیرة نسبیاً 

حيث انها تعمل على تحميل ملف قاعدة بيانات التطبيق المصاب ال عكةطهةاة5 

والأطلاع عليها من قبل المهاجم . ( غالبا يحمل ملف القاعدة ككةم ۲هءلا مدير التطبيق ) 
الثغرات هذه تستهدف التطبيقات المبرمجة بال ۸5۴ بشكل خاص » 

كما من الممكن ان تواجهة تطبيقات مبرمجة بلغات اخر مع تغير مسمى الثغرة 

.. èJl Admin Backup Bypass - Arbitrary Database Backup JJI 

انتشر هذا النوع من الثغرات باوائل سنة ۲٠١*۷‏ . 

سبب الثغرة يعود الى المبرمج حيث ان التغرة عبارة عن خلل برمجي 

او خطاأً برمجي ان صح التعبير 

يمكن الزوار من تحميل ملف داتا بيز قاعدة التطبيق والأطلاع على محتوياته ! 


تطبيق عملي : 
اكتشفت تغرة امنية بتطبيق 5ه عبارة عن منتدیى اسمه ۴0۲۳ أ۷ا 


وتم تسجيلها بمواقع السيكروتي 
http://www.exploit-db.com/exploits/7449‏ « 
لحظو معي كيف تمت عملية اكتشاف الثغرة 


-١‏ قمت بتحميل التطبيق "سكريت" على جهازي من خلال موقع 


. WWW. YZİ0آ|U‎ 17.٥0" التطبيق الرسمي‎ 


-٣‏ قمت بفتح محتویات السکربت وجدت مجلد بأسم طل وداخله ملف داتا بیز 
باسم ¡۷Zİ0۲۳‏ وبصيغة "d5‏ . 


-٣‏ قمت بفتح ملف الداتا بيز بأحد برامج المايكرسوفت اوفس فأذا ببيانات السكريت 
تظهر لي ومنها ككئةم 56۲لا مدير السكربت . 


-٤‏ قمت بكتابة الاستغلال للتغرة ليخرج لي بهذا الشكل 
WWW.XXXX.COM/db/iyziforum.mdb‏ „ 


وبهذا الشكل تم اكتشاف الثغرة وتسجيلها بمواقع السيكروتي بأسمي . :) 


: امتلة لنغرات‎ 
http://www.exploit-db.com/exploits/7629 
http://www.exploit-db.com/exploits/88 78 
http://www.exploit-db.com/exploits/7372 
http://www.exploit-db.com/exploits/7371 


By Ghost Hacker 
My Blog : http:/ /ghOSth4ck.wordpress.com 


